Az Uber fuvarszervező alkalmazást 290 millió eurós (246 millió font; 324 millió dollár) bírsággal sújtották, mert az európai sofőrök személyes adatait az uniós szabályok megsértésével amerikai szerverekre továbbította – közölte hétfőn a holland adatvédelmi hatóság.

A holland adatvédelmi hatóság (DPA) szerint az adattovábbítás az EU általános adatvédelmi rendeletének (GDPR) “súlyos megsértése” volt, mivel nem sikerült megfelelően védeni a járművezetők adatait.

A felügyeleti hatóság szerint két éven keresztül olyan információkat továbbítottak a vállalat amerikai központjába, mint személyazonosító okmányok, taxiengedélyek és helymeghatározási adatok.

Az Uber közölte, hogy fellebbezni fog a bírság ellen, amelyet “indokolatlannak” nevezett.

“Az Uber határokon átnyúló adattovábbítási folyamata megfelelt a GDPR-nak az EU és az USA közötti hatalmas bizonytalansággal teli 3 éves időszak alatt” – mondta az Uber szóvivője.

“Ez a hibás döntés és a rendkívüli bírság teljesen indokolatlan” – tette hozzá a közlemény.

Bár az uniós jog szerint az USA-ba történő adattovábbítás megengedett, jelentős bizonytalanság van azzal kapcsolatban, hogy mikor történhet további engedélyezés nélkül.

Aleid Wolfsen, a DPA elnöke szerint a vállalat nem teljesítette a GDPR követelményeit, hogy “biztosítsa az adatok védelmének szintjét az USA-ba történő adattovábbítás tekintetében”.

“Ez nagyon súlyos” – tette hozzá, megjegyezve, hogy az Uber azt is elmulasztotta, hogy megfelelően védje az adatokat.

A DPA szerint az Uber európai sofőrök érzékeny adatait gyűjtötte össze, köztük taxiengedélyeket, helymeghatározási adatokat, fényképeket, fizetési adatokat, személyazonosító okmányokat, “sőt egyes esetekben még a sofőrök bűnügyi és egészségügyi adatait is”.

Elmondása szerint a vizsgálatot azután kezdte meg, hogy több mint 170 francia sofőr panaszt tett egy francia emberi jogi csoportnál, amely aztán panaszt tett a francia adatvédelmi felügyelőségnél.

A GDPR szabályai szerint egy olyan vállalkozásnak, amely több uniós országban is kezel adatokat, azzal az adatvédelmi hatósággal kell tárgyalnia, ahol a fő irodája található. Az Uber európai központja Hollandiában található.

“Európában a GDPR az emberek alapvető jogait védi, azáltal, hogy megköveteli a vállalkozásoktól és a kormányoktól, hogy kellő gondossággal kezeljék a személyes adatokat” – mondta Wolfsen.

“Gondoljunk csak azokra a kormányokra, amelyek nagymértékben lehallgathatják az adatokat” – mondta, majd kifejtette: “a vállalkozások általában további intézkedések megtételére kötelesek, ha az európaiak személyes adatait az Európai Unión kívül tárolják”.

Ez a DPA harmadik bírsága az Uber ellen, miután 2018-ban 600 000 eurós (508 000 font), tavaly pedig 10 millió eurós (8,5 millió font) bírságot szabott ki.

Az EU az elmúlt években egy sor szabályt vezetett be a nagy technológiai cégekre, és hatalmas bírságokat szabott ki a jogsértések miatt.

Tavaly az ír szabályozó hatóságok 345 millió euró (296 millió font) bírságot szabtak ki a TikTok-ra, amiért a GDPR szabályai szerint megsértette a gyermekek adatvédelmét.